Bezpieczeństwo

Hakerzy zaszyfrowali bazy w Oświęcimiu - urzędnicy... obcięli środki na drogi

Paweł Maziarz | Redaktor serwisu benchmark.pl
18 komentarzy Dyskutuj z nami

Włamanie, zaszyfrowanie plików i wymuszenie okupu to dosyć popularny sposób działania cyberprzestępców. Podobnie miała wyglądać sytuacja w jednym z urzędów w starostwie powiatowym w Oświęcimiu, lecz władze miasta zdecydowały się na... dosyć nietypowe rozwiązanie problemu.

Ransomware - hakerzy zaszyfrowali pliki w urzędzie w Oświęcimiu

O sprawie poinformowali redaktorzy serwisu Sekurak, który wpadli na trop kolejnego ataku cyberprzestępców - według ujawnionych informacji, 13 października 2020 roku hakerzy zablokowali serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu.

Urząd najprawdopodobniej nie dysponował kopiami zapasowymi plików (lub pojawiły się problemy z ich odtworzeniem), co doprowadziło do paraliżu funkcjonowania jednostki – utracono możliwość zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do zasobu, a także składania projektów do uzgodnień na naradach koordynacyjnych.

Urzędnicy zlecają odszyfrowanie plików... za pieniądze na drogi

Zwykle w takich sytuacjach pojawia się żądanie okupu ze strony cyberprzestępców – niektórzy je spełniają, inni niekoniecznie (przykładem tutaj może być niedawne włamanie do CD Projekt RED). Starostwo powiatowe w Oświęcimiu zdecydowało się jednak na inne rozwiązanie i… ogłosiło przetarg na odszyfrowanie bazy danych urzędu.

W ogłoszeniu o udzieleniu zamówienia czytamy:

Przedmiotem zamówienia jest odzyskanie zaszyfrowanych baz danych systemu geodezyjno- kartograficznego Starostwa Powiatowego w Oświęcimiu. Odzyskanie polega na całkowitym odszyfrowaniu danych oraz konwersji danych do bazy wynikowej, która będzie mogła zostać skutecznie zaimportowana do systemu geodezyjnego. Baza danych składa się z plików dbf, które zawierają zarówno dane geodezyjne z ewidencji gruntów i budynków oraz skany map, rastry oraz pliki dołączane za pomocą systemów informatycznych przez m.in. geodetów. Łącza pojemność bazy danych to ok 2 TB. Odzyskane bazy danych zostaną zaimportowane do obsługującego je oprogramowania klienckiego oraz zostanie sprawdzona prawidłowość ich działania.

Urząd wyłonił wykonawcę przetargu, który zaproponował wykonanie usługi za 620 000 złotych. Jak tego dokonał? Możliwości są dwie – albo opracowano dekryptor albo zewnętrzna firma po prostu zdecydowała się zapłacić okup cyberprzestępcom za odszyfrowanie plików.

Zmian plany wydatków w Starostwie Powiatowym w Oświęcimiu

Pozostaje jeszcze jedna kwestia. Starostwo nie dysponuje tak dużymi (wolnymi) pieniędzmi, więc… konieczne było tutaj przesunięcie środków z budżetu drogowego. Bazy danych działają, urząd funkcjonuje. Gorzej z drogami, bo zmniejszenie środków ograniczy ich rozbudowy i poprawę bezpieczeństwa.

Co myślicie o działaniu Starostwa Powiatowego w Oświęcimiu? Myślicie, że urzędnicy podjęli dobrą decyzję?

Źródło: Sekurak, Geoforum, BIP Powiat Oświęcim

Zobacz więcej o bezpieczeństwie:

Komentarze

18
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    zoltan2
    Haha, ciekawe kto z urzędu stoi za zaszyfrowaniem i teraz robią przetarg dla siebie, pół bańki za nic :D
    18
  • avatar
    gehaes
    płacić powinno szefostwo ośrodka, plus sprawa sądowa za zaniedbanie. jak można nie mieć bezpiecznych backupów tak kluczowych danych? kto tam szefuje? przedszkolacy? dopóki ciecie na państwowych stołkach nie będą ponosić odpowiedzialności finansowo-karnej za swoje czyny dopóty Tenkraj będzie zawsze na krawędzi bankructwa.
    14
  • avatar
    Dexterr
    Za 600 tys to za wile dróg nie będzie, pewnie ze 100m :). Reasumując wydanie 600 tys na odszyfrowanie plików spowodowało bardzo niewielki ubytek z funduszu drogowego.. chyba że mówimy o łataniu dziur łopatą z asfaltem...
    7
  • avatar
    kazitut
    Opłacić przestępców, opłacić pośrednika -ów.
    Taniej się nie daaaa.
    Ale to nie z ich kieszeni,
    Jeszcze nagrodę dla pracowników wliczą (za nadgodziny).
    No bez Pańskie pieniądze.
    Pretekst jest swoi wezmą.
    5
  • avatar
    luk108
    Skandal. Nasze podatki idą na bzdury. Jak można, k....a nie zrobić mirrora danych kopią dzienną. Jak k.....a jest to możliwe w panstwowej instytucji. Jak to ku.....a jest możliwe, ktos moze mi powiedzieć? Poskąpili 5 tyś na kilka dysków i serwera z allegro? To przecież tyle kosztuje, wlasnie tyle. Sieciowy backup danych. PS. Nic nie odszyfrują. Chyba ze sami mają klucz to tego.
    3
  • avatar
    Preston2009
    Nie lepiej zrobić przetarg na złapanie tych cyberprzestępców i wywóz na jakąś nieznaną bezludną wyspę/kupę skał?
    2
  • avatar
    Kapitan Nocz
    Jak zwykle urzędasom szastanie naszymi pieniędzmi idzie łatwo i z polotem.Jak zwykle też widać oderwanie od rzeczywistości. No cóż pewnie informatykiem był czyjś pociotek i hasło na konto admina to był admin1. uppsss..! Ciekawe ile urzędów teraz naraziełm na niebezpieczeństwo, zdradzając hasło do konta admina D
    2
  • avatar
    pAwEx
    Nie przejmuj się Piotruś. Co z tego, że dałeś hakerom dostęp. Obetniemy kasę na drogi, a ty dostaniesz premie na auto terenowe. "Wszyscy" będą szczęśliwi. Tak właśnie widzę jak to wygląda w urzędach.
    2
  • avatar
    fiLEMONs
    Musieli zapłacić okup albo oficjalnie zgłosiła się osoba które te pliki zaszyfrowała, to jest śmieszne nawet bardziej niż brak zabezpieczeń. Potrafię sobie wyobrazić, że wiele takich placówek zrobiło oszczędności i łatwo o duży zarobek z anonimowego przestępstwa.
    1
  • avatar
    Gnom_Z_Piany
    czemu nasz (????) propagandowy rząd do tej pory nie opracował i nie wdrożył strategii archiwizacji danych i uszczelnienia uprawnień we wszelkich instytucjach publicznych? no cóż. lepiej tracić kasę, markować działanie, beknięcie nazywać sukcesem. nieźle.
    1
  • avatar
    _taurus_
    Tak to jest jak Platformers prezydent i jego kolesie obstawiaja pociotkami stanowiska zamiast dac prace tym ktorzy maja oliwe w glowie i nie bazuja na kolesiostwu a na wiedzy...
  • avatar
    Adrianwo
    Aktualizujcie systemy, drodzy poj*ani oświęcimscy powiatowi administratorzy IT!!!
  • avatar
    jsq.olecko
    Pracuję w całkiem dużej firmie i tydzień temu to samo się stało. Dziesiątki komputerów zaszyfrowane. Ogólnie pełna profeska - taka synchronizacja ataku. A dla pracowników mega zonk.
  • avatar
    Marti99
    Ze swoich pensji powinni przesunac. Jak sie nie dba o bezpieczenstwo (wliczajac backupy) to sie ponosi konsekwencje. A po drugie, po co im internet jak jeszcze pracuja na bazach danych DBF? To tylko do tego dyskietki i siec lokalna. No i monitory typu "banka" max 14 cali.